Zhackował wrocławski biletomat. Audyt i zawiadomienie do prokuratury [WIDEO]

Mennica Polska S.A. zadecydowała się przeprowadzić kontrolę wszystkich wrocławskich biletomatów po tym, jak w internecie pojawił się wpis, którego autor twierdzi, że przełamał zabezpieczenia jednego z takich urządzeń. Włamanie zilustrowane jest filmem.


Z nagrania zamieszczonego na blogu Ruby Blog trudno jest wywnioskować, do jakich dokładnie danych miał dostęp autor ataku. Sam twierdzi, że poruszał się po systemie mając takie same prawa jak administrator. Pisze również, że miał dostęp do internetu i logów (chronologicznego zapisu działania systemu).

Autor bloga sugeruje więc, by w tej sytuacji raczej nie płacić za bilet kartą płatniczą, bo słabo zabezpieczone biletomaty mogą się stać łatwym narzędziem dla przestępców.

Kontrola i prokuratura

Mennica Polska S.A., która obsługuje system biletomatów twierdzi, że urządzenia posiadają stosowane w tego typu systemach zabezpieczenia przed nieautoryzowanym dostępem.

W oficjalnym oświadczeniu firmy czytamy również, że w celu zapewnienia maksymalnego poziomu bezpieczeństwa transakcji w automatach nie są przechowywane żadne dane wrażliwe, w szczególności dane osobowe, jak i dane poszczególnych kart płatniczych. Przedstawiciele Mennicy zapewniają również, że biletomaty nie są podłączone do internetu.

Żeby wyjaśnić całą sytuacji Mennica Polska S.A. zdecydowała się przeprowadzić audyt wszystkich automatów funkcjonujących w ramach systemu Wrocławskiej Karty Miejskiej -URBANCARD. O zdarzeniu chce również zawiadomić prokuraturę.